elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Java [Guía] Patrones de diseño - Parte 1


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ... 607
151  Comunicaciones / Redes / Re: Navegación anónima Raspberry Pi + TOR en: 9 Agosto 2017, 19:40
La implementación del DDWRT no dado que no dispongo de ningun router compatible que pueda usar para destrozar.

Tortilla si, lo uso constantemente.

Saludos
152  Seguridad Informática / Seguridad / Re: [LFI] ¿Podemos saltar este filtro para poder leer otro tipo de archivo? en: 9 Agosto 2017, 18:06
El nullbyte no funciona porque a file_exists no le afectan nullbytes. Veras, en versiones anteriores de PHP, el nullbyte afectaba en string, lo que se traducía a que todas las funciones que trataban con ello, eran vulnerables. A partir de 5.3.4 si no me equivoco, eso cambió y ya no les afecta dado que nno admiten strings con nullbyte.

Sencilla demostración.

test.php
Código
  1. <?php
  2. if(isset($_GET['file'])){
  3.  
  4.    $ext = pathinfo($_GET['file'], PATHINFO_EXTENSION);
  5.    $compare = (strcasecmp($ext, 'bib') != 0 ? false : true);
  6.    $exists = file_exists($_GET['file']);
  7.  
  8.    echo '<strong>El archivo elegido es: </strong> ', var_dump($_GET['file']), '<br>';
  9.    echo '<strong>La extension del archivo es: </strong> ', var_dump($ext), '<br>';
  10.    echo '<strong>Segun strcasecmp, la extension es un bib ?:</strong> ', var_dump($compare), '<br>';
  11.    echo '<strong>El archivo elegido existe ?: </strong> ', var_dump((bool) $exists);
  12.  
  13. }



Si hago la esta consulta (y tengo creado el archivo .bib):
http://domain/test.php?file=hola.bib

Me devolvería:

Código:
El archivo elegido es: string(8) "hola.bib"
La extension del archivo es: string(3) "bib"
Segun strcasecmp, la extension es un bib ?: bool(true)
El archivo elegido existe ?: bool(true)



Pero si hago esto
http://domain/test.php?file=test.php%00.bib

Me devuelve:
Código:
El archivo elegido es: string(13) "test.php.bib"
La extension del archivo es: string(3) "bib"
Segun strcasecmp, la extension es un bib ?: bool(true)
El archivo elegido existe ?: bool(false)



Si te fijas, la función strcasecmp si es vulnerable porque compara vía binaria pero el file_exists no lo es (dice que el archivo no existe, a pesar de que existe) porque no procesa strings con NullBytes.

Puedes ver más info en el changelog de PHP para esa version.
http://php.net/releases/5_3_4.php

Citar
Paths with NULL in them (foo\0bar.txt) are now considered as invalid (CVE-2006-7243).

Eso se aplica para todas la funciones que tratan con archivos (file_exists, file_get_contents, include, require etc..)

Saludos
153  Informática / Hardware / Re: PC antigua con Windows 7 funciona muy lenta en: 9 Agosto 2017, 01:25
Citar
Un Debian+LXDE, Lubuntu o alguna otra distro Linux con requerimientos bajos van mejor con esa PC que cualquier versión de Windows Vista en adelante... Teniendo en cuenta el uso que le pensás dar.

Cuidado con esas afirmaciones.  

Las viejas tarjetas integradas son un infierno en prácticamente cualquier distro actual (kernel > 2.6). Los drivers propietarios de nvidia son una M para tarjetas viejas y los libres son una M en cuanto a rendimiento FPS. Yo tuve que re-compilar un driver para solucionar bugs (básicamente, no funcionaba) y la máxima mejora que he conseguido es que consiga reproducir videos a 360p sin que el audio se distorsione. En cambio, instalando W7 y con el driver del fabricante, va que chuta.

Pillale algo más de RAM, mira a ver si puedes pillar un disco duro SATA en vez de IDE (si es que no tienes) y notaras bastante mejoría.

Saludos
154  Foros Generales / Foro Libre / Re: Las mujeres que hablan de sexo gustan o asustan ? en: 8 Agosto 2017, 22:05
Citar
un programa amarillista y sensacionalista en donde los casos y temas son inventados y contratan a gente para representar a familias en conflictos.

esto es lo que yo llamo Jamón enlatado (SPAM) pero en TV, que sirve para generar raiting y embasurarle la mente a la gente que sienta en horario estelar a disfrutar un poco de entretenimiento.

Uno igualito lo emiten en mi pais de origen. Casos "reales" con "actores" "reconstruyendo" las situaciones. Cada vez que voy al salon a por algo y mi familia lo ve, me petan unas cuantas neuronas. Lo peor es que es uno de los programas de más audiencia del país. Se ve que "nos" gusta reírnos de la desgracia ajena (la mayoría son historias de cuernos y adopciones falsas o hijos de otras).

Saludos
155  Seguridad Informática / Hacking Avanzado / Re: Obtener direccion IP desde cuenta de instagram en: 8 Agosto 2017, 20:57
No es posible obtener la IP de desde un servicio como Instagram. En todo caso, tendrás que usar ingenieria social para engañarle a que visite un sitio externo preparado para capturar dicha. Por otro lado, creo que deberías leerte este tema:

[FAQ] Obtener / Localizar / Hackear una IP.
https://foro.elhacker.net/dudas_generales/faq_obtener_localizar_hackear_una_ip-t463788.0.html

Saludos
156  Programación / PHP / Re: Duda con arrays en PHP en: 8 Agosto 2017, 02:53
Citar
las sesiones también pueden durar 1 mes?

Si quieres si.

https://stackoverflow.com/a/9797962

Saludos
157  Programación / PHP / Re: Duda con arrays en PHP en: 8 Agosto 2017, 02:39
Las cookies en si no se pueden borrar directamente. Tienes que decirle al navegador que han expirado para que las borre el. Por eso unset() no funciona.

De todos modos, te recomiendo empezar a trabajar con SESSIONES cuanto antes. Son mucho más cómodas y seguras. Y obviamente te permiten manejaras a tu antojo.

http://php.net/manual/es/session.examples.basic.php

Saludos
158  Programación / PHP / Re: Duda con arrays en PHP en: 8 Agosto 2017, 02:10
He hecho la prueba con tu script, y funciona según debe. Primero me pone que no existe, y a la próxima recarga que si.

Prueba hacer un var_dump sobre $_COOKIE antes de ponerla para ver que cookies te responde que tiene.

Saludos
159  Programación / PHP / Re: Duda con arrays en PHP en: 8 Agosto 2017, 00:48
Citar
me preguntaba si se puede declarar un array de esta forma:

No. En todo caso seria:
Código
  1. $new_fav_array[] = $size_old_fav_array;

o

Código
  1. $new_fav_array[$index] = $size_old_fav_array;



Citar
Y también si se puede pasar un array a una función de esta forma:

Si.



Citar
Y por último si se puede pasar de esta forma:

Si, pero solo pasarias el valor del indice indicado.

Saludos
160  Comunicaciones / Redes / Re: Navegación anónima Raspberry Pi + TOR en: 8 Agosto 2017, 00:42
Citar
Estoy dispuesto a escuchar otras opciones.


[Tutorial] Tortilla + TOR = + privacidad.
https://foro.elhacker.net/seguridad/tutorial_tortilla_tor_privacidad-t409824.0.html;msg1924117#msg1924117

TOR implementation in DD-WRT? [Feature request]
http://www.dd-wrt.com/phpBB2/viewtopic.php?p=366298

Saludos
Páginas: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 [16] 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 ... 607
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines